No.7ベストアンサー
- 回答日時:
#6の補足です。
サービスだけに関して言えば、
http://www.atmarkit.co.jp/fwin2k/operation/iisse …
http://www.aa.alpha-net.ne.jp/sharkey/XP-service …
http://www.geocities.co.jp/SiliconValley-PaloAlt …
ここなどが役に立つでしょうか?
またMSサイトにIIS5のセキュリティチェックものっているので参考にしてみてください。
参考URL:http://www.microsoft.com/japan/technet/security/ …
No.6
- 回答日時:
IISについての問題等は他の方が回答されていますので
実際の運用についてはそちらを参考にしていただくとして...。
とりあえず今件につきましては、本家にIIS5のセキュリティガイドがありますので、
そちらを見られるのがいいかと思います。
参考URL:http://www.microsoft.com/japan/technet/prodtechn …
No.5
- 回答日時:
>説明されている書籍
オライリージャパン「WindowsNT/2000 Serverインターネットセキュリティ」
ISBN4-87311-047-5 標準価格 2800円(+消費税)
書籍はこれですが、IIS 5.0 では、DCOM(135/udp/tcp) は停止できないので素直におやめになったほうがいいでしょう。めんどうでも、Appache for Win32 などの一般の WEB サーバがよろしいでしょう。理由は下記サイトのとおりです。
http://www.aa.alpha-net.ne.jp/ichi3/sec_topic.htm
あと、デフォルトで起動するサービスの一覧として、USの資料ですが「マイクロソフトサポート技術情報―Q150543」なんかが参考となります。
参考URL:http://support.microsoft.com/default.aspx?scid=k …
No.4
- 回答日時:
こんにちは、honiyonです。
お礼有難う御座います(..
サービス一覧画面の説明は参考になりませんか?またサービス名を元にWEBから情報収集出来ませんか?
UNIXのようにポートからそれを開けているソフトを見つけ、停止させる事が出来ないのならば、ポートスキャンをかけて不信な開いているポートを発見した場合はサービスを1つ1つ調査していくしかないのではないでしょうか。
面倒な場合は FireWallで必要な通信しか通さなくするという手もありますが、お勧めできません。
セキュリティを考えずにホスティングするならWindowsはてっとり早いですが、セキュアなものを構築したいならLinuxやBSD等+Apacheで構築した方がより良いものが出来る気がします。(確かに初期の手間は多く感じますが、将来を考えれば。)
No.3
- 回答日時:
>社内にWebサーバーを設置・運用することを検討しています
そのサーバは、社内用の(いわゆるイントラネット用の)サーバでしょうか?
それなら、そんなに神経質になる必要はないと思います。
他にもサーバを立ち上げていると思いますので、それと同等でよろしいかと。
インターネットに公開するなら、サーバの設置場所、ファイアウォール等注意する点が多々あると思います。
よく調査してください。
No.2
- 回答日時:
IPA ISECのサイトに「セキュアなWebサーバーの構築と運用」という資料があり、
Windows2000サーバーについても細かく記載されていますので参考になるかと思います。
ただし、この設定をしても完璧ではありません。(^_^;
参考URL:http://www.ipa.go.jp/security/awareness/administ …
No.1
- 回答日時:
こんにちは、honiyonです。
WindowsとIISを使用する事自体お勧め出来ませんが...
要はWWWサービスの運用に関係しない全てのサービスを停止するという事です。
DHCPやDNS,FAX,Automatic updateなど、様々なサービスが標準でついており、そのうちのいくつかは作動していると思います。 その作動しているもので不要なものは停止すべきです。特にポートを開けているものは絶対にとめて下さい。
また、Microsoft networkがインストールされていて、ファイルやプリンタの共有が有効になっているのは問題外です。必ず止めましょう。
参考になれば幸いです(..
この回答へのお礼
お礼日時:2002/09/11 17:56
アドバイスありがとうございます。
> 特にポートを開けているものは絶対にとめて下さい
HTTP、SMTP、FTPは当然わかりますが、それ以外のポートを開けているサービスがどれなのかわかっていません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ドメイン・サーバー・クラウドサービス 独自ドメインでのNSレコード設定 1 2023/07/12 18:36
- サーバー Webサイト構築フリーランスの案件受注について 1 2022/03/27 18:16
- ASP・SaaS イントラネットを構築したい 2 2022/04/24 11:08
- その他(インターネット接続・インフラ) IPアドレスについて 2 2022/10/23 14:48
- その他(IT・Webサービス) 動画が多い(容量が多い)Webサイト作成 1 2023/04/08 17:42
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- メルカリ メルカリの支払いについて。 1 2022/10/04 15:13
- その他(ブラウザ) Webブラウザについての質問です。 2 2023/03/21 19:23
- システム 古いWEBシステム。もう追加プログラムは作れない? それともできる? 6 2022/06/08 13:41
- UNIX・Linux Linuxサーバーのパーティション・ディレクトリの推奨見積もりについて 3 2023/01/17 00:46
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Windowsサービスが開始できず困...
-
サービス無効によるエラー(win...
-
Oracle 8i コンマ(,)を含むデ...
-
ノートンの解約(「ライセンス...
-
既定のインスタンスと名前付き...
-
SQLのエラー(~付近に不適切な...
-
Access2010 accdbのエラー「ODB...
-
PostgreSqlでFunctionの作成に...
-
Access から SQLserver に接続...
-
Duplicate entry '21474836
-
ノートパソコンのHDDを同機種へ...
-
クライアントは要求された特権...
-
エクセルからSQLサーバー ...
-
T-SQLのデバッグ
-
マザーボード交換についてです ...
-
アクションクエリが実行できない
-
AccessのDAO.ExecuteとDoCmd.Ru...
-
SQLServerでViewの参照・・・
-
99bb.com のライセンスバック...
-
ACCESSからSQLServerのデータを...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Windowsサービスが開始できず困...
-
Windowsのサービスについて
-
svchost.exeを削除したい
-
Windows Installer のサービス...
-
現在、svchost.exeが常時CPU使...
-
コマンドプロンプトからのサー...
-
Oracle 8i コンマ(,)を含むデ...
-
SQLサーバー接続 特定のPCがWin...
-
SQLのエラー(~付近に不適切な...
-
GROUP BYでエラーが発生
-
Access2010 accdbのエラー「ODB...
-
AccessのDAO.ExecuteとDoCmd.Ru...
-
SQL Loaderを使いたい
-
NAT-KUのノートパソコンは?
-
エクセルマクロで指定範囲内の...
-
既定のインスタンスと名前付き...
-
PostgreSqlでFunctionの作成に...
-
SQL ServerにTCP/IPで接続出来ない
-
バッチファイルからのBCP起動に...
-
新規saの作成方法について
おすすめ情報